记一次Android机顶盒破解工程

        因项目的需要，需要在主设备中集成一个卫星接收机（解调解码）用来接收下行信号，但是专业级的接收机设备都太贵，所以用了一个便宜的民用DVB-S2机顶盒代替，DVB-S2机顶盒的其中一部分是解调解码功能，这个设备是一个Android系统，然后内置的一个解调解码程序，整个机顶盒设备是需要红外遥控控制的。 

        刚开始的思路是想把机顶盒中的解调解码程序反编译，然后寻找相关设置参数的代码片段，但是反编译之后我发现这个代码量巨大，而且不知道如何调试，所以放弃了这个方案。后来又想了一个方案，具体步骤如下 

1、 调试机顶盒 

        保证机顶盒和电脑在同一个局域网中，采用adb connect 192.168.1.123连接机顶盒ip。 

2、获取系统输入事件 

        红外遥控按钮在按下的一瞬间，Android系统可以通过geteven指令捕获系统输入事件，如下图，下图是红外按钮的方向键“下”键的指令 

        在得到每个按键的具体信息之后可以通过sendevent指令发送指定的按键信息，如下图

        设备在收到指令之后会出现相关的反应，我上面发送的指令是让系统弹出设置菜单

3、写程序。 

        代码中指令

        通过getevent指令得到具体的输入事件信息之后，我把红外遥控器上有关设置解调解码相关步骤所用的按钮一一获取了事件信息，如下图

        这样就可以通过Android程序模拟红外按键了，但是这样做并不能解决全部问题，试想一下，采用程序模拟按键的话，在盲按的情况下很容易按着按着导致界面跑飞，因为有些按键只能在特定的界面才管用，后来我又想了一个办法，采用AccessibilityService进行界面的判断，这样一来可以解决因为按键乱按导致界面跑飞的情况，二来可以提高设置参数的精确性，因为有些界面比较复杂，用模拟按键操作的话，可能需要按好几次，比如说一个列表，如下图。

        我需要设置“Transponder List”参数的话，需要模拟方向按键的“下”键四次，但是通过AccessibilityService之后，我只需要知道“Transponder List”按钮对应的ID然后采用Android中的AccessibilityNodeInfo的performAction函数就可以瞬间按下“Transponder List”按钮，提高了速度和成功率。“Transponder List”的ID可以通过eclipse中的“dump View Hierarchy for UI automator”工具可以得到 

    我把上面的程序做成一个后台服务，没有显示界面，如下图。

        而且相关的设置参数需要通过主设备的Socket传递过来，AccessibilityService程序是一个特殊的程序，需要在Android系统界面中设置该程序的AccessibilityService服务开启，否则AccessibilityService不会执行